汽車(chē)一直以來(lái)都將速度、激情、男性荷爾蒙和陽(yáng)剛氣息聯(lián)系在一起，這種聯(lián)系似乎已經(jīng)成為了文化符號(hào)。不少的用戶(hù)時(shí)常擔(dān)心智能汽車(chē)被黑客遠(yuǎn)程控制，就像在《速度與激情8》動(dòng)作電影中所描繪的一樣，盡管這看上去像是科幻小說(shuō)，但汽車(chē)黑客攻擊是一個(gè)非常真實(shí)的問(wèn)題。根據(jù)研究機(jī)構(gòu)Upstream發(fā)布的《2023年全球汽車(chē)行業(yè)網(wǎng)絡(luò)安全報(bào)告》，全球汽車(chē)行業(yè)在過(guò)去5年中因網(wǎng)絡(luò)攻擊而遭受的損失超過(guò)了5000億美元，而近70%的汽車(chē)安全威脅都是由遠(yuǎn)程網(wǎng)絡(luò)攻擊行為引發(fā)的。因此，智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全問(wèn)題是我們不容忽視的。

汽車(chē)網(wǎng)絡(luò)安全是一個(gè)充滿(mǎn)挑戰(zhàn)的領(lǐng)域，這是安全技術(shù)的綜合試驗(yàn)場(chǎng)，涵蓋云、管、端等不同領(lǐng)域的安全技術(shù)組合。

安全領(lǐng)域一直遵循問(wèn)題文化，只要存在漏洞或安全事故，就意味著安全團(tuán)隊(duì)的工作沒(méi)做好，這可能會(huì)導(dǎo)致他們的努力付之一炬。比如某特XX被多次破解，難道該品牌就是汽車(chē)行業(yè)做的最差的，很顯然結(jié)果并不是這樣。不少安全大賽的組織也表示“如今，汽車(chē)制造商不愿意把他們的汽車(chē)拿來(lái)參加比賽”，一些安全白帽子也抱怨“車(chē)企忽視網(wǎng)絡(luò)安全問(wèn)題”，但我認(rèn)為這個(gè)問(wèn)題的根本原因在于大家思考問(wèn)題的角度不同。對(duì)于大賽主辦方而言，他們更關(guān)注比賽的影響力，能夠被一流大賽選中參賽的產(chǎn)品通常都是行業(yè)中有影響力的產(chǎn)品；安全白帽子是以破解為目的，安全白帽子只會(huì)選擇有挑戰(zhàn)性的目標(biāo)來(lái)證明自己的技術(shù)實(shí)力，不會(huì)去“捏軟柿子”。如果該行業(yè)有影響力的產(chǎn)品都是這個(gè)安全水位，那么該行業(yè)其他產(chǎn)品的安全水位可能更低。但是，主辦方宣傳時(shí)卻不會(huì)強(qiáng)調(diào)這一點(diǎn)，而是強(qiáng)調(diào)漏洞的威脅和黑客的攻擊技巧，忽略了該公司對(duì)安全的投入。安全研究人員應(yīng)該鼓勵(lì)好學(xué)生，讓那些不重視安全的差學(xué)生更加重視安全，而不是一直盯著好學(xué)生，把他們的缺點(diǎn)無(wú)限放大，試問(wèn)哪個(gè)車(chē)企會(huì)歡迎這樣的事情呢？這種做法可能會(huì)讓安全走向另一個(gè)極端。

再者白帽子一般發(fā)現(xiàn)有問(wèn)題的車(chē)都是量產(chǎn)投入運(yùn)營(yíng)的車(chē)，車(chē)一旦量產(chǎn)投入運(yùn)營(yíng)，修復(fù)漏洞的困難相當(dāng)大。

安全與我們所接觸的應(yīng)用系統(tǒng)不同，汽車(chē)是一種終端載體，其所有權(quán)屬于消費(fèi)者。一旦出現(xiàn)漏洞，就需要進(jìn)行召回（涉及大量成本）或者經(jīng)過(guò)消費(fèi)者同意進(jìn)行OTA升級(jí)（并非所有模塊都可以O(shè)TA，有些用戶(hù)也可能會(huì)拒絕OTA）。因此，有些汽車(chē)可能會(huì)帶著漏洞在全世界奔跑，這可能比完全不知道這些漏洞更令人不安，因?yàn)檫@會(huì)讓用戶(hù)在駕駛汽車(chē)時(shí)對(duì)安全心存疑慮。

以上這些原因可能會(huì)導(dǎo)致一些車(chē)企回避一些漏洞，因?yàn)樗麄円泊_實(shí)無(wú)能為力。隨著汽車(chē)智能網(wǎng)聯(lián)時(shí)代的到來(lái)，車(chē)不再是一個(gè)封閉的移動(dòng)載體，而是成為了一個(gè)聯(lián)網(wǎng)的移動(dòng)設(shè)備，類(lèi)似于手機(jī)。然而，可能有些車(chē)企還沒(méi)有意識(shí)到這種技術(shù)帶來(lái)的轉(zhuǎn)變。對(duì)于車(chē)企來(lái)說(shuō)，成本一直是制造業(yè)的核心指標(biāo)，解決安全問(wèn)題會(huì)帶來(lái)額外的成本，特別是對(duì)于已經(jīng)量產(chǎn)的汽車(chē)而言。直到R155法規(guī)的出臺(tái)，車(chē)企才不得不開(kāi)始重視汽車(chē)網(wǎng)絡(luò)安全，這可能將會(huì)改善當(dāng)下汽車(chē)網(wǎng)絡(luò)安全研究和創(chuàng)業(yè)的環(huán)境。

汽車(chē)研發(fā)制造是一個(gè)非常復(fù)雜的過(guò)程，特別是在數(shù)字智能汽車(chē)時(shí)代，軟件定義汽車(chē)的應(yīng)用越來(lái)越廣泛。通常，這個(gè)過(guò)程采用V模型（V-model），這是由瀑布模型演變而來(lái)的軟件開(kāi)發(fā)模型，也是目前汽車(chē)行業(yè)運(yùn)用最廣的模型。在這樣復(fù)雜的研發(fā)過(guò)程中，保護(hù)汽車(chē)網(wǎng)絡(luò)安全非常重要，同時(shí)這也告訴我們汽車(chē)網(wǎng)絡(luò)安全沒(méi)有捷徑，唯有苦練內(nèi)功，方能有所成。

中國(guó)汽車(chē)網(wǎng)絡(luò)安全面臨的問(wèn)題與全球汽車(chē)行業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)相似。隨著汽車(chē)逐漸成為“移動(dòng)的智能終端”，它們?cè)絹?lái)越多地依賴(lài)于網(wǎng)絡(luò)連接和智能化系統(tǒng)，這也為網(wǎng)絡(luò)攻擊者提供了新的攻擊面。以下是中國(guó)汽車(chē)網(wǎng)絡(luò)安全最常見(jiàn)的一些問(wèn)題：

總體來(lái)看，中國(guó)汽車(chē)網(wǎng)絡(luò)安全正處于快速發(fā)展階段，已經(jīng)取得了一定的成果，但也面臨著新的挑戰(zhàn)和問(wèn)題。未來(lái)，隨著技術(shù)的不斷進(jìn)步和政策法規(guī)的完善，中國(guó)汽車(chē)網(wǎng)絡(luò)安全的保護(hù)能力有望進(jìn)一步增強(qiáng)。截至2023年之前，中國(guó)汽車(chē)網(wǎng)絡(luò)安全的現(xiàn)狀可以從以下幾個(gè)方面加強(qiáng)安全防范：

通過(guò)這些綜合性的應(yīng)對(duì)措施，可以在多個(gè)層面上提高中國(guó)汽車(chē)網(wǎng)絡(luò)安全的整體水平，保護(hù)消費(fèi)者的安全和隱私。為了應(yīng)對(duì)汽車(chē)網(wǎng)絡(luò)安全的潛在風(fēng)險(xiǎn)和問(wèn)題，中國(guó)正在加大對(duì)汽車(chē)網(wǎng)絡(luò)安全的投入，包括制定相關(guān)法律法規(guī)、推進(jìn)安全技術(shù)研發(fā)、加強(qiáng)行業(yè)標(biāo)準(zhǔn)建設(shè)、提升供應(yīng)鏈安全管理以及培養(yǎng)專(zhuān)業(yè)人才等。隨著這些措施的實(shí)施，預(yù)計(jì)中國(guó)汽車(chē)網(wǎng)絡(luò)安全的現(xiàn)狀將得到逐步改善。